IFGS Gedrag: verschil tussen versies

Uit NORA Online
Ga naar: navigatie, zoeken
(naar test)
 
(spatie uit link, limit omhoog naar 50)
 
(3 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
Op deze pagina staan alle [[Privacyprincipes]] en Beveiligingsprincipes in de invalshoek {{PAGENAME}}. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool
+
Op deze pagina staan alle [[Privacyprincipes]] en [[Beveiligingsprincipes]] in de invalshoek. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool
[[Afbeelding:{{PAGENAME}}.png|50px|none|alt=Blauw vierkant kader met daarin in wit de G van Gedrag|link = {{PAGENAME}}]]<br>
+
[[Afbeelding:{{PAGENAME}}.png|50px|none|alt=Blauw vierkant kader met daarin in wit de G van Gedrag|link={{PAGENAME}}]]<br>
 
==Alle objecten binnen deze invalshoek==
 
==Alle objecten binnen deze invalshoek==
 
{{#ask:[[Invalshoek::Gedrag]]
 
{{#ask:[[Invalshoek::Gedrag]]
Regel 9: Regel 9:
 
| mainlabel=-
 
| mainlabel=-
 
| link=all
 
| link=all
 +
| default=Er zijn nog geen objecten opgenomen binnen deze invalshoek
 +
| limit=50
 
}}
 
}}
==Uitleg indeling==
+
{{:Alle invalshoeken}}
De ISOR-wiki bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de [[SIVA-methode]] ingedeeld naar [[Beveiligingsaspect Beleid|Beleid]], [[Beveiligingsaspect Uitvoering|Uitvoering]] of [[Beveiligingsaspect Control|Control]] en geordend naar een van de volgende invalshoeken: [[IFGS Intentie|Intentie]], [[IFGS Functie|Functie]], [[IFGS Gedrag|Gedrag]], [[IFGS Structuur|Structuur]].
+
[[Categorie:Privacyprincipes‏‎]] [[Categorie:Beveiligingsprincipes‏‎]] [[Categorie:ISOR]]
 
 
[[Afbeelding:Relaties IFGS.png|350px|alt=relaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.]]
 
 
 
<br>Deze invalshoeken hebben onderling de volgende relatie:
 
* 'Intentie' ('Doel') wordt geëffectueerd door 'Functie';
 
* 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag';
 
* 'Gedrag' effectueert 'Functie'  en wordt geëffectueerd door 'Structuur';
 
* 'Structuur' effectueert 'Gedrag'.
 

Huidige versie van 16 jun 2020 om 17:21

Op deze pagina staan alle Privacyprincipes en Beveiligingsprincipes in de invalshoek. Alle ISOR-objecten binnen deze context zijn ook te herkennen aan het symbool

Blauw vierkant kader met daarin in wit de G van Gedrag


Alle objecten binnen deze invalshoek[bewerken]

IDTitellink
APO_B.08Toegangsbeveiliging op programmacode
APO_U.12Beveiligde ontwikkel- (en test) omgeving
APO_U.13Applicatiekoppelingen
CLD_B.09Data en privacy
CLD_B.09.01Treffen maatregelen voor opslag, verwerking en transport van data
CLD_B.09.02Treffen maatregelen zoals data-analyse, DPIA, sterke toegangsbeveiliging en encryptie
CLD_B.09.03Toekennen classificatie aan data en middelen waarin/waarop zich data bevindt
CLD_B.09.04Classificeren en beschermen data gerelateerd aan e-commerce en verstuurd via publieke netwerken
CLD_B.09.05Toepassen informatie- en middelenclassificatie, relevant voor ontwikkelen en aanbieden van clouddiensten
CLD_B.09.06Vaststellen eigenaarschap van middelen die deel uitmaken van clouddiensten
CLD_B.09.07Vastleggen eigenaarschap in overeenkomst tussen CSP en CSC bij beëindigen van clouddienst
CLD_B.09.08Specificeren en documenteren opslag op welke locatie data
CLD_C.05Security-monitoring
CLD_U.10Toegang tot IT-diensten en data
CLD_U.10.01Bieden toegang tot bevoegde services, IT-diensten en data
CLD_U.10.02Verlenen toegang aan beheerders
CLD_U.10.03Krijgen toegang tot IT-diensten en data
CLD_U.10.04Toekennen bevoegdheden voor gebruikers via formele procedures
CLD_U.10.05Beperken toegang tot IT-diensten en data door technische maatregelen en implementeren
CLD_U.11Crypto-services
CLD_U.11.01Uitwerken cryptografiebeleid
CLD_U.11.02Hanteren PKI-overheidseisen en ISO 11770 voor sleutelbeheer
CLD_U.11.03Versleutelen gevoelige data en private-sleutelgebruik baseren op gecontroleerde overeengekomen procedure
CLD_U.12Koppelvlakken
CLD_U.12.01Treffen maatregelen in koppelpunten met externe of onvertrouwde zones
CLD_U.12.02Ontwerpen en configureren netwerkcomponenten om netwerkconnecties te beperken en te monitoren
CLD_U.12.03Scheiden CSP-beheeractiviteiten en CSC-data
CLD_U.12.04Scheiden dataverkeer in gezamenlijk gebruikte netwerkomgevingen
CLD_U.12.05Bewaken en analyseren dataverkeer op kwaadaardige elementen
CLD_U.12.06Integreren Intrusion Detection Prevention en Intrusion Detection System in SIEM
CLD_U.12.07Delen nieuwe dreigingen binnen overheid
CLD_U.13Service-orkestratie
CLD_U.14Interoperabiliteit en portabiliteit
CLD_U.15Logging en monitoring
CVZ_B.02.01Elementen in overeenkomsten over informatietransport
CVZ_B.03Cryptografiebeleid voor communicatie
CVZ_B.03.01In het cryptografiebeleid uitgewerkte onderwerpen
CVZ_B.03.02Aanvullende onderdelen in het cryptografiebeleid
CVZ_C.04Evalueren netwerkgebeurtenissen (monitoring)
CVZ_C.04.01Zeer belangrijke onderdelen van netwerkbeveiliging
CVZ_C.04.02Continue bewaking via monitoring
CVZ_U.09Gateways en firewalls
CVZ_U.09.01Voor elke gateway of firewall bestaat een actueel configuratiedocument
CVZ_U.09.02De filterfunctie van gateways en firewalls is instelbaar
CVZ_U.09.03Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM
CVZ_U.09.04Uitsluitend toegestaan netwerkverkeer wordt doorgelaten
CVZ_U.10Virtual Private Networks (VPN)
CVZ_U.10.01De end-to-end
CVZ_U.11Cryptografische services
CVZ_U.11.01Voor het waarborgen van de vertrouwelijkheid wordt versleuteling toegepast op één of meer verbindingslagen
... meer resultaten

Uitleg indeling[bewerken]

De ISOR (Information Security Object Repository) bevat normenkaders waarin beveiligings- of privacyprincipes en onderliggende normen zijn beschreven. Deze zijn conform de SIVA-methodiek ingedeeld naar Beleid, Uitvoering of Control en geordend naar een van de volgende invalshoeken: Intentie, Functie, Gedrag of Structuur.

IFGS IntentieIFGS FunctieIFGS GedragIFGS Structuurrelaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.
Over deze afbeelding


Deze invalshoeken hebben onderling de volgende relatie:

  • 'Intentie' ('Doel') wordt geëffectueerd door 'Functie'.
  • 'Functie' effectueert 'Intentie' en wordt geëffectueerd door 'Gedrag'.
  • 'Gedrag' effectueert 'Functie' en wordt geëffectueerd door 'Structuur'.
  • 'Structuur' effectueert 'Gedrag'.


Uitleg[bewerken]

De component inhoud is de tweede doorsnede van het onderzoeksgebied. Deze doorsnede wordt bereikt door middel van vier invalshoeken: intentie, functie, gedrag en structuur (IFGS). Vanuit elke IFGS-invalshoek wordt een specifieke verzameling basiselementen (objecten) geïdentificeerd. De invalshoeken houden het volgende in:

Intentie[bewerken]

Het waarom-aspect, ofwel de bestaansreden van een organisatie. Voorbeelden: organisatie, visie, doelstellingen, wetten en beleid, stakeholders en middelen.

Functie[bewerken]

Het wat-aspect, ofwel de organisatorische en technologische elementen die de intenties van de organisatie moeten realiseren. Voorbeelden: organisatorische en technische functies, processen, taken en taakvereisten.

Gedrag[bewerken]

Het hoe-aspect (gedragsaspect), ofwel de menselijke en technische resources en eigenschappen van de technische resources die de organisatorische en technische functies moeten vormgeven. Voorbeelden: actor, object, interactie, toestand, eigenschap en historie;.

Structuur[bewerken]

Het hoe-aspect (vormaspect), ofwel de manier waarop een organisatorische en personele structuur is vormgegeven. Voorbeelden: business-organisatiestructuur, business- architectuur, IT-architectuur en business-IT-alignment.


De relaties tussen de objecten vanuit de IFGS-invalshoeken kunnen als volgt worden gelezen: de elementen uit de doel-invalshoek reguleren en/of worden bereikt door elementen uit de functie-invalshoek. De elementen uit de functie-invalshoek gebruiken of realiseren de elementen uit de gedrag-invalshoek die op hun beurt worden vormgegeven door elementen uit de structuur-invalshoek.

Invalshoeken niet gebruikt bij opstellen van de Privacy Baseline[bewerken]

De verdeling naar Intentie, Functie, Gedrag en Structuur betreft de kern van het SIVA-analysemodel en heeft tot doel lacunes te ontdekken in de objectanalyse die leidt tot normen. Deze indeling is voor de opzet van de Privacy Baseline niet gebruikt: het object is immers niet Privacy, maar de Privacywet. Het is niet de opzet geweest om de wet te toetsen op volledigheid en consistentie. De opzet van de Baseline is de gebruiker een handzame en geannoteerde lijst van toetsbare criteria mee te geven die aan de wet zijn ontleend. Omdat de invalshoeken IFGS bij het opstellen van de normen voor de Privacy Baseline geen rol hebben gespeeld, is bij de invalshoek "Onbekend" ingevuld.